Анонімна група користувачів Discord стверджує, що їм вдалося обійти заходи безпеки і отримати доступ до Claude Mythos Preview – надчутливої, ще не випущеної ІІ-моделі від компанії Anthropic. Цей інцидент викликає особливу тривогу через специфічні можливості, які має ця модель.
Ставки високі: модель, створена для кібервійн
Anthropic класифікувала Claude Mythos як інструмент, здатний кардинально змінити правила гри, що несе серйозні наслідки для безпеки. За заявами компанії, модель здатна:
– Виявляти уразливості нульового дня (раніше невідомі проломи) у найбільших операційних системах.
– Експлуатувати слабкі місця у всіх основних веб-браузерах.
Через ці можливості Anthropic тримала модель під найсуворішим контролем у рамках Project Glasswing. Ця ініціатива, доступна тільки на запрошення, була розроблена для надання доступу вузькому колу технологічних лідерів із заявленою метою: використовувати ІІ для захисту критично важливого світового програмного забезпечення. Однак повідомлення про зло вказують на те, що інструмент, покликаний переосмислити кібербезпеку, міг бути скомпрометований через прості людські та процедурні помилки.
Як стався злом: здогади та інсайдерський доступ
Всупереч очікуванням від злому з використанням такого потужного ІІ, вторгнення не було результатом складної технічної атаки. Натомість воно стало поєднанням розпізнавання закономірностей та допомоги зсередини:
- Розпізнавання закономірностей: Використовуючи дані з недавнього витоку в ІІ-стартапі Mercor, група обчислила систему іменування, використовувану Anthropic. Це дозволило їм вгадати мережеве розташування невипущеної моделі.
- Інсайдерський доступ: Як тільки місцезнаходження було визначено, група скористалася привілейованим доступом, наданим учасником, який працював на сторонньому підряднику Anthropic.
Група діє у закритому каналі Discord, присвяченому пошуку інформації про невипущені моделі ІІ. Хоча учасники стверджують, що використовують інструмент для нешкідливих завдань, наприклад, для створення простих веб-сайтів, вони також заявили, що мають доступ до ще більш секретних моделей Anthropic.
Поточна ситуація
Компанія Anthropic підтвердила виданню Bloomberg, що поінформована про дані заяви і наразі проводить розслідування. Хоча група надала достатньо доказів, які б підтверджували їх доступ, на даний момент немає ознак того, що систему зламали інші сторонні особи.
Цей інцидент підкреслює зростаючу напруженість в індустрії ІІ: у міру того, як моделі стають все більш здатними автоматизувати кібератаки, протоколи безпеки, що їх захищають, повинні ставати експоненційно надійнішими.
Висновок
Повідомлення про доступ до Claude Mythos оголюють критичну вразливість у тому, як компанії, що займаються ІІ, керують високочутливими та високоризиковими моделями. Якщо до моделі, здатної змінити вигляд кібербезпеки, можна отримати доступ шляхом простого вгадування і через облікові записи підрядників, це ставить гострі питання безпеки наступного покоління штучного інтелекту.
